Je sais qu’il y a un petit paquet de monde par ici qui fait mumuse avec des serveurs étant entrain de faire renaître le miens de ses cendres je me demandais ce que vous utilisez comme serveur web et éventuellement quel configuration ?
Je commence
Personnellement, j’ai besoin d’apache pour des CMS qui sont prévu que pour lui, mais j’aime bien faire mumuse avec d’autres (par exemple ces derniers temps j’ai commencé à utiliser tornado). Plutôt que d’utiliser des ports ou des sous domaines différents je préfère utiliser nginx en reverse proxy sur les ports 80 et 443. Pour les appli installés sur apache il redirige vers mon apache en localhost:8080 et par exemple pour mes experimentations avec tornado en localhost:8081. Du coup seul nginx est configurer en SSL (je ne sais pas si c’est une bonne idée).
Il faudra que je regarde à l’occasion pour qu’apache n’écoute plus que sur l’interface loopback.
Apache pour tout et Hunchentoot pour faire mumuse (serveur écrit en Common Lisp).
J’aimerais bien me mettre aussi à Nginx un de ces quatre mais ça fait pas partie de mes priorités actuelles.
Pour le peu que je l’utilise, c’est nginx. Il est époustouflant de simplicité dans sa configuration, et plutôt bien documenté. Et surtout, il sait rester discret sur mon portable, contrairement à apache qui a tendance à prendre des ressources pour rien (pour ce que je l’utilise)
Tant que je n’ai pas de serveur pour auto héberger, j’en reste là.
Apache parce-que j’ai la flemme d’apprendre autre chose. Ah, oui j’ai aussi fait un serveur avec un script lua sur un router vers lequel je redirige toutes les pub. Ce serveur ne fait pas grand chose, il se contente de renvoyer une réponse http 410. Un anti-pub pour tous les postes de mon lan en quelque sorte.
[quote=“thuban”]Pour le peu que je l’utilise, c’est nginx. Il est époustouflant de simplicité dans sa configuration, et plutôt bien documenté. Et surtout, il sait rester discret sur mon portable, contrairement à apache qui a tendance à prendre des ressources pour rien (pour ce que je l’utilise)
Tant que je n’ai pas de serveur pour auto héberger, j’en reste là.[/quote]
Je suis d’accord sa configuration est aussi bien plus agréable qu’apache, mais je préfère ne pas lui faire faire de cgi et me contenter de lui faire servir du contenut statique et de passer la main pour les parties dynamiques.
Truc fun de ma solution apache et nginx n’ont pas le même utilisateur. Je tenterais bientôt que définir des quota à 0 pour l’utilisateur de nginx. Ça devrais commencer à sécuriser un peu l’ensemble (bien sûr ça corrige pas une faille applicative d’un CMS hébergé sur mon apache).
C’est plus efficace qu’un firewall (que j’ai tout de même).
Il faudra que je reproduise ça sur mon exim (je n’héberge pas de mail sur mon serveur).[/quote]
Essayé sur mon serveur = plus d’accès à autre chose que la page d’accueil
A la maison c’est dorénavant du nginx et du lighthtppd ( quelque essai timide sur tornado mais rien d’abouti, j’ai pas le temps ) sinon au taff c’est malheureusement beaucoup de iis et encore plus ( heureusement ) de apache.
j’ai aussi installé du cherokee pour une personnes ne maîtrisant pas trop bien mais aimant bidouiller, pour l’instant j’ai eu aucun retour négatif de sa part.
Essayé sur mon serveur = plus d’accès à autre chose que la page d’accueil [/quote]
J’ai un owncloud qui tourne comme ça sans problème.
Tu essaie bien depuis l’interface locale du coup (127.0.0.1/) ?
Si tu essaie depuis l’exterieur, je présume que ta page d’aceuil est en cache et que tu n’a plus accès à ton serveur http (mais c’est le but de la manip’ )
Essayé sur mon serveur = plus d’accès à autre chose que la page d’accueil [/quote]
J’ai un owncloud qui tourne comme ça sans problème.
Tu essaie bien depuis l’interface locale du coup (127.0.0.1/) ?
Si tu essaie depuis l’exterieur, je présume que ta page d’aceuil est en cache et que tu n’a plus accès à ton serveur http (mais c’est le but de la manip’ )[/quote]
OK, je n’avais pas compris
Donc, reprends-moi si je me goure encore, ça n’est valable qu’en cas d’utilisation d’un serveur apache en “interne”, dans le réseau, quoi ?
Si oui, je ne suis pas concerné puisque mon serveur est créé pour le web public, mon site, donc.
Pas tout a fait c’est valable pour l’utilisation d’un serveur apache en local sur la machine.
Si tu fais netstat -ie sur ton ordinateur à minima tu devrais avoir quelque chose comme ça :
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:152935 errors:0 dropped:0 overruns:0 frame:0
TX packets:152935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:248191716 (236.6 MiB) TX bytes:248191716 (236.6 MiB)[/code]
On vois 2 interfaces réseau. eth l’interface ethernet (wlan pour le wifi) et lo pour le loopback. Quand tu fais accède à 127.0.0.1 tu passe par cette interface alors que 129.183.140.86 utiliseras l’interface ethernet. L’interface loopback sert à faire communiquer des logiciels d’un point de vu local uniquement. Par exemple mysql étant sur la même machine que les applications qui l’utilise je ne lui fait écouter que cette interface ainsi personne ne peux acceder à mon mysql depuis l’exterieur.
Comme ça un seul serveur (nginx) écoute un port exterieur, apache et autres écoutent des ports sur l’interface loopback superieur à 1024 et peuvent donc avoir des droits plus limités que ce que s’ils avaient à acouter le réseau exterieur. Tu peux faire la même chose avec apache par exemple à la place de nginx.
) de apache.